记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

LuckyMouse攻击了中亚某国国家数据中心

一、发生了什么?2018年3月,我们发现了一起正在进行的针对中亚国家数据中心的攻击行动,该行动自2017年秋季以来一直活跃。目标的选择使得这一行动特别重要,这意味着攻击者可以访问广泛的政府资源。我们相信这种访问被滥用,例如,通过在国家官方网站插入恶意脚本来进行水坑攻击。运营者使用HyperBro特洛伊木马作为其最后一个阶段驻留在内存的远程管理工具(RAT)。这些模块的时间戳从2017年12月到2018年1月。反检测启动程序和解压程序使用了Metasploit的shikata_ga_nai编码器以及LZNT1压缩。卡巴斯基实验室检测到了此行动中使用的不同部件,并作出以下判决:Trojan.Win32.Generic,Tr
发布时间:2018-06-16 12:20 | 阅读:103877 | 评论:0 | 标签:Web安全 LuckyMouse

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云